Нестерук Ф.Г., Нестерук Г.Ф., Осовецкий Л.Г. Основы организации адаптивных систем защиты информации

Подождите немного. Документ загружается.

105

Основные научные и практические результаты, содержащиеся в материа-

лах пособия, заключаются в следующем.

 Предложена модель адаптивной СЗИ, отличающаяся использованием ие-

рархии адаптивных нейронных средств защиты информации, комплекса

показателей информационной защищенности системы ИТ, основанного на

экспертных оценках, интерактивных инструментальных средств и методик

оптимизации распределения механизмов защиты в многоуровневой СЗИ.

 Разработана методика проведения анализа и осуществления развития адап-

тивной системы защиты информации, отличающийся использованием

адаптируемых экспертных оценок, интеллектуальных механизмов нейрон-

ных сетей для минимизации соотношения «затраты/защищенность» в СЗИ.

 Предложен комплекс показателей для оценки защищенности СЗИ, отли-

чающийся учетом достоверности активации механизмов защиты, частоты

активации угроз, потенциального ущерба от реализации угроз в системе

ИТ.

СПИСОК ИСТОЧНИКОВ

1. Кузнецова В. Л., Раков М. А. Самоорганизация в технических системах. –

Киев: Наук. думка,1987.

Лобашев М. Е. Генетика. – Л.: Изд-во ленинградского университета, 1969.

Осовецкий Л. Г., Нестерук Г. Ф., Бормотов В. М. К вопросу иммунологии

сложных информационных систем // Изв. вузов. Приборостроение. 2003. Т.46,

№ 7. С. 34-40.

Нестерук Г. Ф., Нестерук Ф. Г. Организация параллельной обработки данных в

многофункциональной памяти // Омский научный вестник. 2000. Вып. 10. С.100 - 104.

Галушкин А. И. Нейрокомпьютеры и их применение. – М.: ИПРЖР, 2000. - Кн. 3.

Осовецкий Л. Г. Научно-технические предпосылки роста роли защиты ин-

формации в современных информационных технологиях // Изв. вузов. Прибо-

ростроение. 2003. Т.46, № 7. С. 5-18

Слива К. Защита будет активной // Computerworld Россия. 2004, № 11. с. 49.

Робертс П. Защита на клиенте // Computerworld Россия. 2004, № 16. с. 44.

Коржов В. Автоматизация безопасности // Computerworld Россия. 2004, № 17- 18. с. 53.

10.

Кеммерер Р., Виджна Дж. Обнаружение вторжений: краткая история и об-

зор //

Открытые системы. 2002, № 7 - 8.

11.

Лукацкий А. В. Обнаружение атак. – 2-е изд. – СПб.: БХВ-Петербург, 2003. – 608 с.

12.

Милославская Н. Г., Толстой А. И. Интрасети: Доступ в Internet, защита. -

М.: ЮНИТИ, 2000.

13.

Amoroso E. Intrusion Detection. An Introduction to Internet Surveillance,

Correlation, Trace Back, Traps, and Response. Intrusion. Net Books, 1999.

14.

Лукацкий А. В. Системы обнаружения атак. "Банковские технологии", 2, 1999. с. 54 -58.

106

15. Коэн Ф. 50 способов обойти систему обнаружения атак / Пер. с англ. А. В.

Лукацкого (http://infosec.ru/pub/pub/13_09.htm).

16.

Медведовский И. Д., Платонов В. В., Семьянинов П. В.Атака через Интер-

нет. – СПб.: НПО Мир и семья, 1997.

17.

Милославская Н. Г., Тимофеев Ю. А., Толстой А. И. Уязвимость и методы

защиты в глобальной сети Internet. – М.: МИФИ, 1997.

18.

Вакка Дж. Секреты безопасности в Internet. – Киев: Диалектика, 1997.

19.

Зегжда Д. П., Мешков А. В., Семьянов П. В., Шведов Д. В. Как противо-

стоять вирусной атаке. – СПб.: BHV, 1995.

20.

Tan K. The Application of Neural Networks to UNIX Computer Security //Proc.

of the IEEE International Conf. on Neural Networks, 1995. V.1. P. 476-481.

21.

Корнеев В. В., Маслович А. И. и др. Распознавание программных модулей

и обнаружение несанкционированных действий с применением аппарата ней-

росетей // Информационные технологии, 1997. №10.

22.

Porras P. A., Ilgun K., and Kemmerer R. A. State transition analysis: A rule-based intrusion

detection approach. // IEEE Trans. on Software Engineering, 1995. SE-21. P. 181 – 199.

23.

Ивахненко А.Г., Ивахненко Г.А., Савченко Е.А., Гергей Т. Самоорганизация

дважды многорядных нейронных сетей для фильтрации помех и оценки неизвест-

ных аргументов // Нейрокомпьютеры: разработка и применение. 2001, № 12.

24.

Ивахненко А.Г., Савченко Е.А., Ивахненко Г.А., Гергей Т., Надирадзе А.Б.,

Тоценко В.Г. Нейрокомпьютеры в информационных и экспертных системах //

Нейрокомпьютеры: разработка и применение. 2003, № 2.

25.

Корнеев В. В., Васютин С. В. Самоорганизующийся иерархический коллектив

экспертов // Нейрокомпьютеры: разработка и применение. 2003, № 2.

26.

Helman P., Liepins G., Richards W. Foundations of Intrusion Detection // Proc. of

the 15th Computer Security Foundations Workshop. 1992. P. 114-120.

27.

Ryan J., Lin M., Miikkulainen R. Intrusion Detection with Neural Networks. AI

Approaches to Fraud Detection and Risk Management: Papers from the 1997

AAAIWorkshop (Providence, Rhode Island), pp. 72-79. Menlo Park, CA: AAAI. 1997.

28.

Bace R. An Introduction to Intrusion Detection Assessment for System and

Network Security Management. 1999.

29.

Kumar S., Spafford E. A Pattern Matching Model for Misuse Intrusion Detection //

Proc. of the 17th National Computer Security Conference. 1994. P. 11-21.

30.

Allen J., Christie A., Fithen W., McHugh J., Pickel J., Stoner E. State of the Practice of

Intrusion Detection Technologies. Carnegie Mellon University. Networked Systems

Survivability Program. Technical Report CMU/SEI-99-TR-028 ESC-99-028. 2000, January.

31.

Denning D. E. An intrusion detection model // IEEE Trans. on Software

Engineering, 1987, SE-13. P. 222–232.

32.

Garvey T. D. Lunt T. F. Model-based intrusion detection // Proc. of the 14th

National Computer Security Conference. 1991.

33.

Teng H. S., Chen K., Lu S. C. Adaptive real-time anomaly detection using

107

inductively generated sequential patterns // Proc. of the IEEE Symposium on

Research in Computer Security and Privacy.1990. P. 278–284.

34.

Червяков Н. И., Малофей О. П., Шапошников А. В., Бондарь В. В. Нейрон-

ные сети в системах криптографической защиты информации // Нейрокомпью-

теры: разработка и применение. 2001, № 10.

35.

Fu L. A Neural Network Model for Learning Rule-Based Systems // Proc. of the

International Joint Conference on Neural Networks. 1992. I. P. 343-348.

36.

Negneyitsky M. Artificial intelligence: a guide to intelligent systems. Addison-Wesley, 2002.

37.

Фатеев В. А., Бочков М. В. Методика обнаружения несанкционированных

процессов при выполнении прикладных программ, основанная на аппарате

скрытых марковских цепей // // Сб. докл. VI Междунар. конф. SCM’2003. –

СПб.: СПГЭТУ, 2003. т. 1. С. 218-220.

38.

Бочков М. В., Копчак Я. М. Метод идентификации вычислительных сетей

при ведении компьютерной разведки // Сб. докл. VI Междунар. конф.

SCM’2003 – СПб.: СПГЭТУ, 2003. т. 1. С.288-290.

39.

Зима В. М., Молдовян А. А., Молдовян Н. А. Безопасность глобальных се-

тевых технологий. – СПб.: Изд-во БХВ-Петербург, 2003.

40.

Штрик А. А., Осовецкий Л. Г., Месих И. Г. Структурное проектирование

надежных программ встроенных ЭВМ. - М.: Москва, 1986.

41.

Игнатьев М. Б., Фильчаков В. В., Осовецкий Л. Г. Активные методы обес-

печения надежности алгоритмов и программ. - СПб.: Политехника, 1992.

42.

Липаев В. В., Филинов Е. Н. Мобильность программ и данных в открытых

информационных системах, М.,1997.

43.

Зегжда П. Д., Зегжда Д. П., Семьянов П. В., Корт С. С., Кузьмич В. М.,

Медведовский И. Д., Ивашко А. М., Баранов А. П. Теория и практика обеспече-

ния информационной безопасности. – М.: Яхтсмен, 1996.

44.

Городецкий В. И., Карсаев О. В., Котенко И. В. Программный прототип

многоагентной системы обнаружения вторжений в компьютерные сети //

ICAI’2001. Международный конгресс “Искусственный интеллект в XXI веке”.

Труды конгресса. Том 1. М.: Физматлит, 2001.

45.

Котенко И. В., Карсаев А. В., Самойлов В. В. Онтология предметной области

обучения обнаружению вторжений в компьютерные сети // Сб. докл. V Между-

нар. конф. SCM’2002. – СПб.: СПГЭТУ, 2002. т. 1. С. 255-258.

46.

Алексеев А. С., Котенко И. В. Командная работа агентов по защите

от распределенных атак “отказ в обслуживании” // Сб. докл. VI Международной конф. по

мягким вычислениям и измерениям SCM’2003. – СПб.: СПГЭТУ, 2003. т. 1. С. 294 -297.

47.

Котенко И. В. Модели противоборства команд агентов по реализации и защите

от распределенных атак «Отказ в обслуживании» // Тр. междунар. научно-технич.

конф. IEEE AIS’03 и CAD-2003. – М.: Физматлит, 2003. т. 1. С. 422 - 428.

48.

Городецкий В. И., Котенко И. В. Командная работа агентов-хакеров: при-

менение многоагентной технологии для моделирования распределенных атак

на компьютерные сети // КИИ-2002. VIII Национальная конференция по искус-

108

ственному интеллекту. Труды конференции. М.: Физматлит, 2002.

49.

Городецкий В. И., Котенко И. В. Командная работа агентов в антагонистической

среде // Сб. докл. V Междунар. конф. SCM’2002. – СПб.: СПГЭТУ, 2002. т. 1. С. 259-262.

50.

Котенко И. В, Степашкин М. В. Интеллектуальная система моделирования

атак на web-сервер для анализа уязвимостей компьютерных систем // Сб. докл.

VI Международной конф. по мягким вычислениям и измерениям SCM’2003. –

СПб.: СПГЭТУ, 2003. т. 1. С. 298-301.

51.

Gorodetski V., Kotenko I. Attacks against Computer Network: Formal Grammar-

based Framework and Simulation Tool // Recent Advances in Intrusion Detection.

Switzerland. Proceedings. Lecture Notes in Computer Science, V.2516. 2002.

52.

Степашкин М. В., Котенко И. В. Классификация атак на Web-сервер // VIII

Санкт-Петербургская Международная Конференция “Региональная информа-

тика-2002” Материалы конференции. Ч. 1. СПб., 2002.

53.

Пантелеев С. В. Решение задач идентификации динамических объектов с

использование нейронных сетей // Сб. докл. VI Международной конф.

SCM’2003. – СПб.: СПГЭТУ, 2003. т. 1. С. 334-336.

54.

Веселов В.В., Елманов О.А., Карелов И.Н. Комплекс мониторинга инфор-

мационных систем на основе нейросетевых технологий // Нейрокомпьютеры:

разработка и применение. 2001, № 12.

55.

Гриняев С. Н. Интеллектуальное противодействие информационному ору-

жию. М.: СИНТЕГ, 1999.

56.

Осипов В. Ю. Концептуальные положения программного подавления вычис-

лительных систем // Защита информации. Конфидент. 2002. № 4-5. С. 89–93.

57.

Бочков М. В., Крупский С. А., Саенко И. Б. Применение генетических алгоритмов опти-

мизации в задачах информационного противодействия сетевым атакам. // Управление и ин-

формационные технологии. Всерос. науч. конф.. Сб. док. Том 2. - СПб.: ЛЭТИ, 2003. С.13-16.

58.

Бочков М. В. Реализация методов обнаружения программных атак и противодейст-

вия программному подавлению в компьютерных сетях на основе нейронных сетей и ге-

нетических алгоритмов оптимизации // Сб. докл. VI Межд. конф. по мягким вычислениям

и измерениям SCM’2003. – СПб.: СПГЭТУ, 2003. т. 1. С. 376 - 378.

59.

Бочков М. В., Логинов В. А., Саенко И. Б. Активный аудит действий пользовате-

лей в защищенной сети // Защита информации. Конфидент. 2002, № 4-5. С.94-98.

60.

Логинов В. А. Методика активного аудита действий субъектов доступа в корпо-

ративных вычислительных сетях на основе аппарата нечетких множеств // Сб. докл. VI

Междунар. конф. SCM’2003. – СПб.: СПГЭТУ, 2003. т. 1. С. 240-243.

61.

Головань А. В., Шевцова Н. А., Подладчикова Л. Н., Маркин С. Н., Шапошников

Д. Г. Детектирование информативных областей лиц с помощью локальных признаков

// Нейрокомпьютеры: разработка и применение. 2001, № 1.

62.

Макаревич О. Б., Федоров В. М., Тумоян Е. П. Применение сетей функций

радиального базиса для текстонезависимой идентификации диктора // Нейро-

компьютеры: разработка и применение. 2001, № 7-8.

63.

Юрков П. Ю., Федоров В. М., Бабенко Л. К. Распознавание фонем русского

109

языка с помощью нейронных сетей на основе вейвлет-преобразования // Нейро-

компьютеры: разработка и применение. 2001, № 7-8.

64.

Гузик В. Ф., Галуев Г. А., Десятерик М. Н. Биометрическая нейросетевая

система идентификации пользователя по особенностям клавиатурного почерка

// Нейрокомпьютеры: разработка и применение. 2001, № 7-8.

65.

Бабенко Л. К., Макаревич О. Б., Федоров В. М., Юрков П. Ю. Голосовая

текстонезависимая система аутентификации идентификации пользователя //

Нейрокомпьютеры: разработка и применение. 2003, № 10-11.

66.

Бабенко Л. К., Макаревич О. Б., Федоров В. М., Юрков П. Ю. Голосовая

текстонезависимая система аутентификации/идентификации пользователя //

Нейрокомпьютеры: разработка и применение. 2003, № 12.

67.

Кулик С. Д. Биометрические системы идентификации личности для авто-

матизированных фактографических информационно-поисковых систем // Ней-

рокомпьютеры: разработка и применение. 2003, № 12.

68.

Норткатт С. Анализ типовых нарушений безопасности в сетях. М.: Изда-

тельский дом «Вильямс», 2001.

69.

Норткат С., Новак Дж. Обнаружение вторжений в сеть.: Пер. с англ. – М.:

Издательство «ЛОРИ», 2001. – 384с.

70.

Скотт Хокдал Дж. Анализ и диагностика компьютерных сетей.: Пер. с

англ. – М.: Издательство «ЛОРИ», 2001. – 354с.

71.

Стенг Д., Мун С. Секреты безопасности сетей. - Киев: Диалектика, 1996.

72.

Understanding DDOS Attack, Tools and Free Anti-tools with Recommendation.

SANS Institute. April 7, 2001.

73.

Noureldien A. N. Protecting Web Servers from DoS/DDoS Flooding Attacks. A

Technical Overview. International Conference on Web-Management for International

Organisations. Proceedings. Geneva, October, 2002.

74.

Tambe M., Pynadath D. V. Towards Heterogeneous Agent Teams // Lecture

Notes in Artificial Intelligence. V.2086, Springer Verlag, 2001.

75.

Осовецкий Л. Г., Нестерук Г.Ф., Куприянов М.С., Нестерук Ф. Г. Иммунология

сложных вычислительных систем // Труды 8-го междунар. НПС "Защита и безо-

пасность вычислительных технологий ". - СПб, 2002. С. 18 - 25.

76.

Fuller R. Neural Fuzzy Systems. - Abo: Abo Akademi University, 1995.

77.

Круглов В.В. Нечеткая игровая модель с единичным экспериментом //

Нейрокомпьютеры: разработка и применение. 2003, № 8-9.

78.

Усков А.А. Адаптивная нечеткая нейронная сеть для решения задач оптимизации

функционалов // Нейрокомпьютеры: разработка и применение. 2003, № 12.

79.

Нестерук Г. Ф., Куприянов М. С., Нестерук Л. Г. О реализации интеллекту-

альных систем в нечетком и нейросетевом базисах // Сб. докл. VI Междунар.

конф. SCM’2003. – СПб.: СПГЭТУ, 2003. т. 1. С. 330-333.

80.

Nesteruk G. Ph., Kupriyanov M. C. Neural-fuzzy systems with fuzzy links // Proc. of

the VI-th Int. Conference SCM’2003. – СПб.: СПГЭТУ, 2003. т. 1. С. 341-344.

110

81. Мелик-Гайназян И. В. Информационные процессы и реальность. М.: Наука, 1998. - 192 с.

82.

Нестерук Ф. Г., Нестерук Г. Ф., Харченко А. Ф. Моделирование адаптив-

ных процессов защиты информационных ресурсов экономических объектов //

Сб. докл. Междунар. НПК «Глобальные тенденции в статистике и математиче-

ских методах в экономике». - СПб, 2004. С. 218-220.

83.

Нестерук Г. Ф., Осовецкий Л. Г., Нестерук Ф. Г. Адаптивная модель нейро-

сетевых систем информационной безопасности // Перспективные информаци-

онные технологии и интеллектуальные системы. 2003, № 3.

84.

Nesteruk Ph., Kharchenko A., Nesteruk G. Information safety in electronic business:

adaptive model of systems safety of information technologies // Proc. of Int. Conf. “Information

technology in business” (St. Petersburg, October 8-10, 2003) - St. Petersburg, 2003. P. 124-128.

85.

Карпычев В.Ю., Минаев В.А. Цена информационной безопасности // Сис-

темы безопасности. 2003, № 5. С.128 - 130.

86.

Касперски К. Атака на Windows NT. Вкладка «Обзор антивирусных

средств от AIDSTEST до информационной иммунной системы» // LAN / Жур-

нал сетевых решений. 2000, декабрь, С. 88 - 95.

87.

Яковлев Н. Н. Жизнь и среда: Молекулярные и функциональные основы

приспособления организма к условиям среды. – Л.: Наука, 1986.

88.

Девянин П.Н. и др. Теоретические основы компьютерной безопасности. -

М.: «Радио и Связь» - 2000.

89.

Осовецкий Л., Шевченко В. Оценка защищенности сетей и систем // Экс-

пресс электроника. 2002. № 2-3. С.20-24.

90.

Жижелев А. В., Панфилов А. П., Язов Ю. К., Батищев Р. В. К оценке эффективности

защиты информации в телекоммуникационных системах посредством нечетких

множеств // Изв. вузов. Приборостроение. 2003. т. 46, № 7. С. 22-29.

91.

Нестерук Л. Г., Нестерук Ф. Г. Нечеткое представление экономической

информации в нейронных сетях // Труды 8-го международного научно-практического

семинара "Защита и безопасность информационных технологий". - СПб, 2002. С. 68-74.

92.

Нестерук Г. Ф., Осовецкий Л. Г., Нестерук Ф. Г. К оценке защищенности

систем информационных технологий // Перспективные информационные тех-

нологии и интеллектуальные системы. 2004, № 1 (17). С. 31-41.

93.

Корнеев В. В., Гареев А. Ф., Васютин С. В., Райх В. В. Базы данных. Ин-

теллектуальная обработка информации. – М.: Нолидж, 2001.

94.

Асаи К., Ватада Д., Иваи С. и др. Прикладные нечёткие системы. / Под ред.

Т. Тэрано, К. Асаи, М. Сугэно.– М.: Мир, 1993.

95.

Дрожжинов В., Штрик А. ИКТ в обществе // PC WEEK/RE. 2005, № 3.

96.

Rodriguez F., Wilson E. J. Are Poor Countries Losing the Information Revolution? //

InfoDev Working Paper. May 2000. - University of Maryland at College Park.

97.

Science and Engineering Indicators – 2000. National Science Foundation (NSF).

- (

http://www.nsf.gov/sbe/srs/seind00/frame.htm)

98.

Information Society Index // WorldPaper. January 2001. - (http://www.worldpaper.com)

111

99. Девянин П.Н. и др. Теоретические основы компьютерной безопасности. -

М.: «Радио и Связь» - 2000.

100.

ГОСТ / ИСО МЭК 15408 – 2002 «Общие критерии оценки безопасности

информационных технологий».

101.

Нестерук Г. Ф., Куприянов М. С., Елизаров С. И. К решению задачи нейро-нечеткой

классификации // Сб. докл. VI меж. конф. SCM’2003. – СПб.: СПГЭТУ, 2003. т. 1. С. С. 244 - 246.

102.

Круглов В. В., Борисов В. В. Искусственные нейронные сети. Теория и

практика.- 2-е изд., стереотип. – М.: Горячая линия - Телеком, 2002.

103.

Применение ПЛИС XILINX для построения нейронных сетей. – Scan Eng.Telecom, 1999.

104.

Компьютеры на СБИС: В 2-х кн. Кн. 1 / Мотоока Т., Томита С.. и др. – М.: Мир, 1988.

105.

Балашов Е. П., Смолов Б. В., Петров Г. А., Пузанков Д. В. Многофункцио-

нальные регулярные вычислительные структуры. - М.: Сов. Радио, 1978.

106.

Нестерук Ф. Г. Безопасное хранение данных в нейросетевых информаци-

онных системах

// Изв. вузов. Приборостроение. 2003. Т.46, № 7. С. 52-57.

107.

Нейроинформатика. / А. Н. Горбань, В. Л. Дунин-Барковский, А. Н. Кир-

дин и др. - Новосибирск: Наука. Сиб. отд-ние, 1998.

108.

Патент 2179739 РФ, МПК G 06 F 15/00. Устройство для обработки инфор-

мации. / Г. Ф. Нестерук, Ф. Г. Нестерук. - № 2000108883/09; Заявлено

10.04.2000; Опубл. 20.02.2002. Бюл. № 5. Приоритет от 10.04.2000. 4 с.

109.

Backus J. Can programming be liberated from the von Neumann style? A functional style

and its algebra of programs // Communications of the ACM. 1978. № 21(8). Р. 613- 641.

110.

Arvind A. Critique of multiprocessing von Neumann style // Proc. of 10th

Annual Int. Symp. on Computer Architecture. 1983. Р. 426-436.

111.

Mayers G. J. Advances in computer architecture. 2nd edition. - JONH WILLEY & SONS. 1982.

112.

Dennis J. B., Misunas D. P. A preliminary architecture for basic data flow processor //

Proc. of 2nd annual Int. Symp. on Computer Architecture. – N.Y.1975. P. 126 -132.

113.

Misunas D. P. A computer architecture for data-flow computation // Laboratory

for Computer Science. MIT. – Cambridge. MA. 1978.

114.

Ackerman W. В. Data flow languages // Proc. of the NCC, Montvale. - NJ,

AFIPS. 1979. P. 1087—1095.

115.

McGraw J. R. Data flow computing, software development // Proc. of the Int.

Conf. on Distributed Computing Systems. – N.Y., IEEE. 1979. P. 242—251.

116.

Нестерук Г. Ф., Куприянов М. С., Нестерук Ф. Г. О разработке языковых

средств для программирования нейросетевых структур // Сб. докл. V междунар.

конф. SCM’2002. - СПб, 2002, T.2.С. 52-55.

117.

Куприянов М. С., Нестерук Г. Ф., Пузанков Д. В. Реализация мягких вычислений в

распределенных системах // Изв. СПбГЭТУ «ЛЭТИ»: Серия «Информатика, управление

и компьютерные технологии». – СПб.: СПбГЭТУ «ЛЭТИ», 2002. Вып.1. С. 34 - 39.

118.

Нестерук Ф. Г., Осовецкий Л. Г., Нестерук Г. Ф., Воскресенский С.И. К модели-

рованию адаптивной системы информационной безопасности // Перспективные ин-

формационные технологии и интеллектуальные системы. 2004, № 4, С.25 - 31.